Kubernetes PKI 证书和要求 2021年1月27日 3102浏览 Kubernetes 发表评论 PKI 证书和要求 Kubernetes 需要 PKI 证书才能进行基于 TLS 的身份验证。如果您是使用 kubeadm 安装的 Kubernetes,则会自动生成集群所需的证书。您还可以生成自己的证书。例如,不将私…
K8S常见异常事件与解决方案 2020年12月15日 18215浏览 Kubernetes 2评论 集群相关 Coredns容器或local-dns容器重启 集群中的coredns组件发生重启(重新创建),一般是由于coredns组件压力较大导致oom,请检查业务是否异常,是否存在应用容器无法解析域名的异常…
istio 常见异常分析 2020年11月26日 1189浏览 Kubernetes 发表评论 Service 端口命名约束 istio 支持多平台,不过 Istio 和 k8s 的兼容性是最优的,不管是设计理念,核心团队还是社区, 都有一脉相承的意思。但 istio 和 k8s 的适配并非完全没有冲突, 一…
Kubernetes是怎么实现服务发现的 2020年11月26日 1505浏览 Kubernetes 发表评论 我们来说说 kubernetes 的服务发现。那么首先这个大前提是同主机通信以及跨主机通信都是 ok 的,即同一 kubernetes 集群中各个 pod 都是互通的。这点是由更底层的方案实现,包括 docker…
从零开始了解kubernetes架构 2020年11月26日 2013浏览 Kubernetes 发表评论 kubernetes 已经成为容器编排领域的王者,它是基于容器的集群编排引擎,具备扩展集群、滚动升级回滚、弹性伸缩、自动治愈、服务发现等多种特性能力。 本文将带着大家快速了解 kubernete…
Kubernetes 高级调度和资源管理 2020年11月13日 1059浏览 Kubernetes 发表评论 调度过程 把 Pod 放到合适的 Node 上去 满足 Pod 资源要求 满足 Pod 的特殊关系要求 满足 Node 限制条件要求 做到集群资源合理利用 基础调度能力 资源调度 - 满足 Pod 资源要求 资源 re…
Kubernetes 实现金丝雀发布 2020年11月13日 1742浏览 Kubernetes 发表评论 Deployment 支持自定义控制更新过程中的滚动节奏,如“暂停”或“继续”更新操作。借助 maxSurge 和 maxUnavailable 属性还能实现更为精巧的控制过程。 spec.strategy.rollingUpdate.maxSur…
Kubernetes RBAC访问控制 2020年11月13日 826浏览 Kubernetes 发表评论 RBAC 负责完成授权:基于角色的访问控制(Role-Based Access Control) Role 角色,其实是一组规则,定义了一组对 Kubernetes API 对象的操作权限 对象资源 Pod Deployment Service Con…
Kubernetes CRI 2020年11月13日 644浏览 Kubernetes 发表评论 在 Kubernetes 最底层负责容器启停的软件,我们称之为“容器运行时”。最广为人知的容器运行时是 Docker,但实际上这个领域百花齐放。为了使 Kubernetes 具备更强的扩展能力,我们为容器…
Kubernetes 应用健康检查 2020年11月13日 4420浏览 Kubernetes 发表评论 应用的状态可以被实时观测: 健康状态资源使用 实时日志 Liveness Probe(就绪探针) Readness(存活探针) 应用健康状态 探测方式 httpGet 发送 HTTP 请求返回200-399状态码表明容器健…